脆弱性の練習環境WebGoat
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
くそ脆弱説明WebApplication(脆弱性運動プラットフォーム)
https://github.com/RandomStorm/DVWA
インジェクション練習データベースプラットフォーム
https://github.com/Audi-1/sqli-labs
OWASPノードヤギのように、ノードの脆弱性運動プラットフォームで書かれました
https://github.com/cr0hn/vulnerable-node
スキャナ
ポートスキャナのNmap
https://github.com/nmap/nmap
ローカルネットワークスキャナ
https://github.com/SkyLined/LocalNetworkScanner
サブドメインスキャナ
https://github.com/lijiejie/subDomainsBrute
脆弱性スキャナルート
https://github.com/jh00nbr/Routerhunter-2.0
ミニバッチスキャン情報漏えいスクリプト
https://github.com/lijiejie/BBScan
WAF型検出ツール
https://github.com/EnableSecurity/wafw00f
ツール情報収集
、ソーシャルプラグインを、あなたはすべてのサイトでの電子メール、電話、ユーザー名をアカウント登録する情報を見つけることができます
https://github.com/n0tr00t/Sreg
Githubの情報収集、リアルタイムスキャンクエリgitの電子メールアカウントのパスワードに関する最新アップロード情報
https://github.com/sea-god/gitscan
githubのレポ情報収集ツール
https://github.com/metac0rtex/GitHarvester
WEBツール
ウェブシェル大規模なコレクション
https://github.com/tennc/webshell
ウェブ浸透と攻撃スクリプト
https://github.com/brianwrf/hackUtils
ガジェットのウェブ普及の大きなコレクション
https://github.com/rootphantomer/hacktoolsfor_me
XSSデータ受信プラットフォーム
https://github.com/firesunCN/BlueLotus_XSSReceiver
XSSとCSRFツール
https://github.com/evilcos/xssor
コマンドinjectionexploiterのための短い、ウェブ検出は、コマンドインジェクションの意味します
https://github.com/stasinopoulos/commix
データベースインジェクションツール
https://github.com/sqlmapproject/sqlmap
SQLMAP APIをロードすることにより、Webプロキシ、SQLIリアルタイム検出
https://github.com/zt2/sqli-hunter
新しい中国の包丁
https://github.com/Chora10/Cknife
GitはEXPの使用を開示しています
https://github.com/lijiejie/GitHack
ブラウザは、フレームワークを活用します
https://github.com/beefproject/beef
WAFは、自動化されたスクリプトをバイパス
https://github.com/khalilbijjou/WAFNinja
HTTPクライアント・コマンド、コマンドラインは、様々なHTTPリクエスト(同様のカール)を送信するように構成することができます
https://github.com/jkbrzt/httpie
ブラウザのデバッグツール
https://github.com/firebug/firebug
オープンソースWAF
https://github.com/SpiderLabs/ModSecurity
Windowsドメイン侵入ツール
Windowsの浸透アーティファクト
https://github.com/gentilkiwi/mimikatz
PowerShellの浸透ライブラリ集
https://github.com/PowerShellMafia/PowerSploit
PowerShellのツールコレクション
https://github.com/clymb3r/PowerShell
けば
ファズのWebツール
https://github.com/xmendez/wfuzz
HTTPのブルート、ヒット攻撃スクリプトライブラリ
https://github.com/lijiejie/htpwdScan
エクスプロイト攻撃のフレームワーク
MSF
https://github.com/rapid7/metasploit-framework
POC呼び出しフレームワークはPocsuite、Tangscan、Beebeetoなどにロードすることができます
https://github.com/erevus-cn/pocscan
Pocsuite
https://github.com/knownsec/Pocsuite
Beebeeto
https://github.com/n0tr00t/Beebeeto-framework
脆弱性POC&EXP
ExploitDB公式gitのバージョン
https://github.com/offensive-security/exploit-database
PHPコードの解析の脆弱性
https://github.com/80vul/phpcodz
CVE-2016-2107のための簡単なテスト
https://github.com/FiloSottile/CVE-2016-2107
CVE-2015-7547 POC
https://github.com/fjserna/CVE-2015-7547
JAVAのデシリアライゼーション生成ツールPOC
https://github.com/frohoff/ysoserial
JAVAのデシリアライズEXP
https://github.com/foxglovesec/JavaUnserializeExploits
ジェンキンスCommonCollections EXP
https://github.com/CaledoniaProject/jenkins-cli-exploit
CVE-2015-2426 EXP(Windowsカーネルの権限昇格)
https://github.com/vlad902/hacking-team-windows-kernel-lpe
(ローカルおよびデモンストレーションカールのSSRFのphpinfo getshell併用の組み合わせが含まれているPHPファイル)は、Web攻撃を表示するにはドッキングウィンドウを使用します
https://github.com/hxer/vulnapp
PHP7キャッシュの上書きの脆弱性と関連ツールのデモ
https://github.com/GoSecure/php7-opcache-override
XcodeGhostトロイの木馬サンプル
https://github.com/XcodeGhostSource/XcodeGhost
middle攻撃やフィッシング
middle攻撃フレームワーク
https://github.com/secretsquirrel/the-backdoor-factory
https://github.com/secretsquirrel/BDFProxy
https://github.com/byt3bl33d3r/MITMf
無線LANユーザーのコード、ジャム無線LAN、andspyを注入
https://github.com/DanMcInerney/LANs.py
スケーラブルな仲介プロキシツール
https://github.com/intrepidusgroup/mallory
WiFiの釣り
https://github.com/sophron/wifiphisher
パスワードクラッキング
パスワードクラッキングツール
https://github.com/shinnok/johnny
ローカルに保存されたパスワード抽出ツールの様々な種類
https://github.com/AlessandroZ/LaZagne
そして、バイナリコード解析ツール
バイナリ解析ツール
https://github.com/devttys0/binwalk
などのプログラムやライブラリを見つけるとその依存関係を収集するために使用されるシステムスキャナ、リンク、
https://github.com/quarkslab/binmap
RPの++はPE /エルフ/マッハOでROP配列(FATbinariesをサポートしていない)のx86 / x64のバイナリを見つけることを目的とフルのCPP writtentoolあります。
https://github.com/0vercl0k/rp
Windowsは、開発ツールを活用
https://github.com/lillypad/badger
バイナリ静的解析ツール(パイソン)
https://github.com/bdcht/amoco
PythonはGDB用DevelopmentAssistanceを悪用します
https://github.com/longld/peda
トロイの木馬の活動の部門のためのビル・ゲイツのLinuxボットネット監視ツール
https://github.com/ValdikSS/billgates-botnet-tracker
トロイの木馬の構成パラメータ抽出ツール
https://github.com/kevthehermit/RATDecoders
書かれたShellphishバイナリ解析ツール(CTFへ)
https://github.com/angr/angr
静的コード解析ツールのためのPython
https://github.com/yinwang0/pysonar2
自動スクリプト(シェル)解析ツールは、警告や助言を与えるために使用されます
https://github.com/koalaman/shellcheck
シンプルなJavascriptのアンチエイリアシング援助AST変換に基づいて、
https://github.com/ChiChou/etacsufbo
準備とツールのEXPフレームワーク
バイナリEXPオーサリングツール
https://github.com/t00sh/rop-tool
スクリプトフレームワーク書くためにトピックのCTF PWNクラス
https://github.com/Gallopsled/pwntoolsを
使いやすいライブラリforpwning開発IO
https://github.com/zTrix/zio
クロスプラットフォームの注入ツール(Windows版、Mac、Linuxの、iOSとAndroidのON nativeappsを探求することを注入するJavaScript。)
Https://github.com/frida/frida
ステガノグラフィツール
ステガノグラフィ検出ツール
https://github.com/abeluck/stegdetect
安全情報の様々な種類
ドメイン浸透チュートリアル
https://github.com/l3m0n/pentest_study
Pythonのセキュリティチュートリアル(元のリンクhttp://www.primalsecurity.net/tutorials/python-tutorials/)
https://github.com/smartFlash/pySecurity
Data_hackingコレクション
https://github.com/ClickSecurity/data_hacking
モバイル・セキュリティ・ウィキ
https://github.com/exploitprotocol/mobile-security-wiki
书籍「リバース・エンジニアリングのために、初心者 "
https://github.com/veficos/reverse-engineering-for-beginners
一部の情報セキュリティ基準や機器構成
https://github.com/luyg24/IT_security
APT関連する注記
https://github.com/kbandla/APTnotes
KCON情報
https://github.com/knownsec/KCon
CTFとハッキングリソースコレクション
https://github.com/bt3gl/My-Gray-Hacker-Resources
CTFとセキュリティツール大規模なコレクション
https://github.com/zardus/ctf-tools
「HACKERと性交しないでください」
https://github.com/citypw/DNFWAH
CTF資源の様々な種類
近年では、CTF過去記事Daquanの
https://github.com/ctfs/write-ups-2016
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2014
FBCTFコンテストプラットフォームのデモ
https://github.com/facebook/fbctf
CTFリソース
https://github.com/ctfs/resources
CTFプラットフォーム
http://www.shiyanbar.com/
http://oj.xctf.org.cn/
http://ctf.bugku.com/
http://rookiehacker.org/
プログラミングリソースの様々な種類
シュプレー(すべて)
https://github.com/bayandin/awesome-awesomeness
バッシュ・ハンドブック
https://github.com/denysdovhan/bash-handbook
Pythonのリソースキット
https://github.com/jobbole/awesome-python-cn
Gitの学習教材
https://github.com/xirong/my-git
Androidのオープンソースコード解析
https://github.com/android-cn/android-open-project-analysis
Pythonのフレームワーク、ライブラリ、リソース大規模なコレクション
https://github.com/vinta/awesome-python
JSの正規表現ライブラリ(JSが複雑な正規表現の構築を簡素化するために使用)
https://github.com/VerbalExpressions/JSVerbalExpressions
パイソン
Pythonの正規表現ライブラリ(Pythonは建設複雑な正規表現を簡素化)
https://github.com/VerbalExpressions/PythonVerbalExpressions
Pythonのタスク管理とコマンドの実行ライブラリ
https://github.com/pyinvoke/invoke
Pythonのexeファイルパックライブラリ
https://github.com/pyinstaller/pyinstaller
PY3の爬虫類の枠組み
https://github.com/orf/cyborg
根本的なインタフェースは、パケット・データ・ネットワーク・プロトコルをサポートし、プログラミングライブラリのpythonを提供します
https://github.com/CoreSecurity/impacket
Pythonのリクエストライブラリー
https://github.com/kennethreitz/requests
Pythonのユーティリティ集
https://github.com/mahmoud/boltons
Pythonのクローラーシステム
https://github.com/binux/pyspider
CTFパッケージのpythonツール
https://github.com/P1kachu/v0lt
科学チキン
https://github.com/XX-net/XX-Net
古いドライバの福祉
赤い封筒動的ライブラリマイクロチャンネル自動グラブ
https://github.com/east520/AutoGetRedEnv
マイクロチャネルグラブ赤い封筒プラグイン(Androidのバージョン)
https://github.com/geeeeeeeeek/WeChatLuckyMoney
アーティファクト
https://github.com/yangyangwithgnu/hardseed
他の
します。https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md以下から
サブドメイン列挙クラス
https://github.com/lijiejie/subDomainsBrute(列挙スクリプトを爆破古典的なサブドメイン)
https://github.com/ring04h/wydomain(サブドメイン網羅辞書)
https://github.com/le4f/dnsmaper(サブドメインの列挙とマップマーカー)
https://github.com/0xbug/orangescan(オンラインサブドメイン情報収集ツール)
https://github.com/TheRook/subbrute(DNSレコードに応じてサブドメインを確認してください)
https://github.com/We5ter/GoogleSSLdomainFinder(サブドメインGoogleの透明SSL証明書クエリスクリプトに基づきます)
https://github.com/mandatoryprogrammer/cloudflare_enum(CloudFlareのサブドメインの列挙スクリプトを使用して)
https://github.com/18F/domain-scan(Aドメインスキャナ)
HTTPS://github.com/Evi1CLAY/Cool ...パイソン/ DomainSeeker(マルチモード収集対象のサブドメイン情報)
クラスのデータベースの脆弱性スキャン
https://github.com/0xbug/SQLiScanner(SQL SQLMAPとチャールズの受動的注入による脆弱性スキャンツール)
SQLインジェクションの脆弱性スキャナを達成するためにコードのhttps://github.com/stamparm/DSSS(99線)
https://github.com/LoRexxar/Feigong(無料のMySQLの場合は変化のさまざまな注入されたスクリプト)
https://github.com/youngyangyang04/NoSQLAttack(MongoDBの攻撃ツール用)
https://github.com/Neohapsis/bbqsql(SQL)ブラインドフレームを使用
https://github.com/NetSPI/PowerUpSQL(PowerShellスクリプトフレームワークのSQLSERVER攻撃)
情報漏洩や弱いパスワードクラスをスキャン
https://github.com/lijiejie/htpwdScan(単純なHTTPブルート、ヒット攻撃スクリプトライブラリ)
https://github.com/lijiejie/BBScan(ミニスクリプトの情報漏洩バッチスキャン)
ツールを使用してhttps://github.com/lijiejie/GitHack(.gitフォルダリーク)
https://github.com/wilson9x1/fenghuangscanner_v3(弱いパスワードと検出ポート)
https://github.com/ysrc/F-Scrack(サービススクリプトの様々な種類の脆弱なパスワード検出)
https://github.com/Mebus/cupp(ユーザーの習慣が検出スクリプトに基づいて、弱いパスワード辞書を生成します)
https://github.com/RicterZ/genpAss(中国の特色、弱いパスワードジェネレータ)
https://github.com/netxfly/crack_ssh(go SSHのコルーチンバージョンを書き\のRedis \ MongoDBの弱いパスワードクラッキングツール)
物事のスキャン装置
https://github.com/rapid7/IoTSeeker(デフォルトのパスワード物事デバイススキャンツール)
https://github.com/shodan-labs/iotdb(nmapの走査装置を使用して、IOT)
XSSスキャナ
https://github.com/shawarkhanethicalhacker/BruteXSS(Cross-SiteスクリプトBruteforcer)
クロスサイト・トレースをチェックするhttps://github.com/1N3/XSSTracer(A小さなPythonスクリプト)
https://github.com/0x584A/fuzzXssPHP(PHPバージョン反射走査XSS)
https://github.com/chuhades/xss_scan(PythonスクリプトXSSバッチスキャン)
エンタープライズネットワークの自己診断テスト
https://github.com/sowish/LNScan(詳細な内部情報ネットワークスキャナ)
https://github.com/ysrc/xunfeng(純資産認識エンジン、脆弱性検出エンジン)
ローカルネットワークスキャナhttps://github.com/SkyLined/LocalNetworkScanner(javascript)実装
https://github.com/laramies/theHarvester(検索エンジンでインデックス化企業の機密情報資産の監視スクリプト:従業員のメールボックス、サブドメイン、ホスト)
https://github.com/x0day/Multisearch-v2(bing,google,360,zoomeyeや他の検索エンジンの重合を検索する)は、検索エンジンに含まれている企業の機密情報資産を見つけるために使用することができます
ウェブシェル検出
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/(phpバックドア検出、簡単なスクリプト、および高誤警報問題の非効率性があります)
https://github.com/yassineaddi/BackdoorMan(Aツールキット見つける選ばれた先では、悪質な、隠されたandsuspicious PHPスクリプトやシェル)
ネットワークの浸透
https://github.com/0xwindows/VulScritp(バナースキャン、ポートスキャンなど、企業ネットワーク内の浸透スクリプト、;等phpMyAdminは、ジェンキンスおよび他の一般的なエクスプロイト)
https://github.com/lcatro/networkbackdoorscanner(ネットワーク内のフレームワークに基づいてネットワークトラフィックを検出するため)
https://github.com/fdiskyou/hunter(Windows API呼び出し、ユーザーのログイン情報を列挙するために)
中級スキャン、指紋認識クラス
https://github.com/ring04h/wyportmap(+宛先ポートスキャン、指紋識別システムサービス)
https://github.com/ring04h/weakfilescan(動的マルチスレッドの機密情報の漏洩検出ツール)
https://github.com/EnableSecurity/wafw00f(WAF製品フィンガープリント)
https://github.com/rbsec/sslscan(sslタイプ認識)
https://github.com/urbanadventurer/whatweb(webフィンガープリント)
https://github.com/tanjiti/FingerPrint(webアプリケーションフィンガープリント)
https://github.com/nanshihui/Scan-T(クローラ指紋識別)
MasscanとZmapに触発https://github.com/OffensivePython/Nscan(a高速ネットワークスキャナ)
https://github.com/ywolf/F-NAScan(ネットワーク資産情報スキャン、ICMP生存検出、ポートスキャン、ポートサービス指紋認識)
https://github.com/ywolf/F-MiddlewareScan(中間走査)
https://github.com/maurosoria/dirsearch(Webパススキャナ)
バナーとhttps://github.com/x0day/bannerscan(Cパス走査期間)
https://github.com/RASSec/RASscan(ポートスキャンサービス)
https://github.com/3xp10it/bypass_waf(waf自動嵐を破ります)
https://github.com/3xp10it/mytools/blob/master/xcdn.py(実際のIP CDNの後ろに取得します)
https://github.com/Xyntax/BingC(次ビング検索エンジンクエリにC部/局に基づいて、マルチスレッド、支持API)
https://github.com/Xyntax/DirBrute(WEBディレクトリブラストマルチスレッド化ツール)
https://github.com/zer0h/httpscan(爬虫類のようなセグメントは、Webホストのガジェットを見つけました)
IPポートの脆弱性スキャナhttps://github.com/lietdai/doom(thornに実装分散タスク分布)
特別スキャナ
https://github.com/blackye/Jenkins(Jenkins脆弱性の検出、ユーザーグラブブラスト)
https://github.com/code-scan/dzscan(discuz)スキャン
https://github.com/chuhades/CMS-Exploit-Framework(CMS攻撃フレームワーク)
https://github.com/lijiejie/IISshortnameScanner(an)短縮名スキャナをIIS
HTTPS://github.com/We5ter/Scanne ... TER / FlashScanner.pl(flashxssスキャン)
https://github.com/coffeehb/SSTIF(ファジングサーバー側のテンプレートインジェクションの脆弱性半自動化ツール)
無線網
https://github.com/savio-code/fern-wifi-cracker/(ワイヤレスセキュリティ監査ツール)
https://github.com/m4n3dw0lf/PytheM(Pythonネットワーク/侵入テストツール)
https://github.com/P0cL4bs/WiFi-Pumpkin(ワイヤレスセキュリティ侵入テストスイート)
包括的
https://github.com/az0ne/AZScanner(自動脆弱性スキャナ、サブドメインブラスト、ポートスキャン、ディレクトリブラスト、共通のフレームを利用します)
https://github.com/blackye/lalascan(自己開発し、収集OWASP TOP10ボーダー資産の発見および脆弱性スキャン機能の分散型ウェブ脆弱性スキャナフレームワーク)
https://github.com/blackye/BkScanner(BkScanner分散、プラグインベースのウェブ脆弱性スキャナ)
https://github.com/ysrc/GourdScanV2(パッシブ脆弱性スキャン)
https://github.com/alpha1e0/pentestdb(WEB侵入テストデータベース)
https://github.com/netxfly/passive_scan(ウェブベースの脆弱性スキャナHTTPプロキシ)
https://github.com/1N3/Sn1per(走査及びフィンガープリンティングミドルウェアを含む自動スキャナ)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner(完全に自動化された侵入テストツールを指向)
https://github.com/3xp10it/3xp10it(3xp10it自動化された侵入テストフレームワーク)
脆弱性スキャナのhttps://github.com/Lcys/lcyscan(pythonプラグ)
https://github.com/Xyntax/POC-T(侵入テストプラグ並行フレーム)
オリジナルます。https://blog.csdn.net/m0_37438418/article/details/80535144